模板注入各种姿势

头像
白风之下
    阅读 1 分钟

    模板注入类型

    客户端模板引擎:主要结合js实现html,一种是常规字符串模板引擎,包括doT.js、dust.js、mustache.js;另一种是Dom模板引擎,包括vue.js、Angular.js、React.js等。
    服务端模板引擎:由各服务端语言生成html返回客户端,主要包括:
    PHP:Smarty、Twig;

    Java:Freemarker、Velocity;

    Python:Jinja2、Tornado、Marko;

    Ruby:Slim、ERB;

    NodeJS:Jade等

    https://cloud.tencent.com/dev...

    攻击手法及步骤

    对于模板注入漏洞的研究可以参考SQL注入,客户端的模板注入(CSTI)只能XSS,而服务端模板注入(SSTI)则可能造成XSS、LFI和任意代码执行。

    python下jinja姿势
    {{url_for.__globals__['current_app'].config}}
    {{get_flashed_messages.__globals__['current_app'].config}
    {{app.config}}
    __subclasses__() 以及 configself.__dict__

    python tarnodo
    {{handler.settings}}

    web安全
    本文系转载,阅读原文
    https://cloud.tencent.com/developer/article/1516336
    白风之下
    10 声望3 粉丝
    « 上一篇
    python网络编程
    下一篇 »
    selenium自动化入门

    引用和评论

    推荐阅读
    头像
    内核调试

    白风之下阅读 771

    头像
    Burp Suite Professional 2024.8 发布下载,新增功能概览

    sysin阅读 630

    头像
    【工具推荐】0x7eTeamTools v1.2(最新版) -全能的渗透测试工具,一键getshell

    0day漏洞文库阅读 609

    头像
    【漏洞分享】2018年-2024年HVV 6000+个漏洞 POC 合集分享

    0day漏洞文库阅读 477

    头像
    【工具推荐】FindEverything(最新版) - 内网渗透必备 敏感文件搜索工具

    0day漏洞文库阅读 422

    头像
    HCL AppScan Standard 10.6.0 发布,新增功能概览

    sysin阅读 236

    头像
    Acunetix v24.8 发布,新增功能概览

    sysin阅读 217

    0 条评论
    得票最新